670441
06.10.2021 компания Mozilla выпустила обновление безопасности для почтовой программы Thunderbird 91.2, устраняющее семь уязвимостей, в том числе четыре высокого уровня опасности.
Уязвимости высокого уровня опасности связаны с повреждением памяти, использованием памяти после освобождения, а также возможностью проведения так называемой «атаки с понижением» (Downgrade attack). В последнем случае уязвимость связана с тем, что Thunderbird игнорирует конфигурацию, требуемую протоколом безопасности STARTTLS для установки SMTP-соединения (Simple Mail Transfer Protocol). В результате злоумышленнику предоставляется возможность осуществить «атаку с понижением» типа «человек посередине» (Man-in-the-Middle) и перехватить передаваемые сообщения и аутентификационные данные.
Эксплуатация других уязвимостей может привести к выполнению произвольного кода злоумышленником, повреждению памяти или сбою в работе программы.
Пользователям рекомендуется обновить почтовую программу Thunderbird до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
